LockerGoga: Что известно о вымогателе на сегодняшний день

LockerGoga больше напоминает вайпер, чем обычное вымогательское ПО. Появившееся недавно вымогательское ПО LockerGoga вызвало настоящую панику среди промышленных компаний. На прошлой неделе жертвой вредоноса стал один из мировых лидеров по производству алюминия норвежская компания Norsk Hydro, потерявшая в результате атаки порядка $40 млн. Исследователи безопасности сбились с ног, в поисках ответа на вопросы откуда взялся…

Подробнее

Иранские кибершпионы атакуют компании в США и Саудовской Аравии

Последняя волна атак Elfin (APT33) была зафиксирована в феврале нынешнего года. В течение последних трех лет кибершпионская группировка Elfin (другое название APT33), предположительно финансируемая правительством Ирана, активно атакует организации в США и Саудовской Аравии. Как сообщают специалисты компании Symantec, жертвами группировки стали представители разных сфер. Помимо правительственного сектора, Elfin также интересуют производственные, инженерные и химические…

Подробнее

Facebook упростила для исследователей поиск уязвимостей

Компания добавила новые функции, позволяющие анализировать сетевой трафик Facebook, Messenger и Instagram. Компания Facebook реализовала новые функции, облегчающие процесс тестирования безопасности мобильных приложений. Для защиты передачи данных между приложениями Facebook, запущенными на устройстве пользователя, и сервером компании используется так называемое закрепление сертификата (certificate pinning) и другие механизмы безопасности. Благодаря этим механизмам данные пользователей надежно защищены,…

Подробнее

Более 45% компьютеров АСУ в РФ хотя бы раз подвергались заражению вредоносным ПО

По данному показателю РФ находится на уровне с государствами Латинской Америки и азиатскими странами. Во втором полугодии 2018 года практически каждый второй (45,3%) компьютер АСУ ТП в России подвергался атакам вредоносного ПО. Такие данные приводятся в отчете «Лаборатории Касперского», посвященном угрозам для систем промышленной автоматизации. Как отмечается, по данному показателю РФ находится на уровне с…

Подробнее

Системы Федерального резервного банка США находятся под угрозой

По результатам аудиторской проверки информационных систем были выявлены проблемы с безопасностью. Системы Федерального резервного банка (ФРБ) оказались под угрозой неавторизованного доступа из-за уязвимостей в системах Министерства финансов США, сообщается в докладе специалистов Счетной палаты. Для проведения проверки по результатам 2018 финансового года Счетная палата воспользовалась услугами независимой аудиторской компании. В ходе аудита была проведена тщательная…

Подробнее

Lazarus заподозрили в атаке на оборонную компанию в Израиле

Это первая известная атака северокорейской группировки на израильские компании. Киберпреступная группировка Lazarus Group, которую ИБ-эксперты связывают с Северной Кореей, осуществила атаку на израильскую оборонную компанию, сообщило издание Haaretz. Название пострадавшего предприятия не раскрывается, известно, что фирма производит продукты, используемые в военной и аэрокосмической сферах. По данным специалистов компании ClearSky, целью группировки являлся промышленный либо военный…

Подробнее

Мошенники придумали новый метод проверки актуальности краденных карт

Преступники используют интеграцию Magento с PayPal. Различные киберпреступные группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento. Схема заключается в следующем: преступники пытаются осуществить транзакции на сумму $0 и, смотрят возвращаются ли ошибки, таким образом проверяя актуальность карт. На многих сайтах Magento реализована…

Подробнее

На сети российского IoT планируется установить СОРМ

Согласно подготовленной правительством концепции, у правоохранительных органов должен быть доступ к хранящимся на IoT-устройствах данным. Министерство связи и массовых коммуникаций РФ в скором времени одобрит концепцию развития в России «Интернета вещей» (IoT). Согласно концепции, для защиты российского сегмента IoT будет создана его замкнутая сеть. Кроме того, в случае необходимости правоохранительные органы смогут получать доступ к…

Подробнее

Администраторы крупнейшего черного рынка Dream Market объявили о закрытии площадки

Подпольный рынок закроется 30 апреля. Администрация крупнейшей на сегодняшний день подпольной торговой площадки Dream Market объявила о прекращении ее деятельности. Согласно сообщению на главной странице сайта, закрытие намечено на 30 апреля текущего года, а управление всеми операциями будет передано «партнерской компании». Примечательно, объявление появилось практически одновременно с заявлениями Европола , ФБР и Управления по борьбе…

Подробнее

В США продлен режим ЧП из-за угрозы кибератак

«Вредоносные действия в киберпространстве» представляют угрозу нацбезопасности и экономике США. Президент США Дональд Трамп из-за «продолжающейся вредоносной киберактивности» продлил на год действие режима чрезвычайного положения, веденного в 2015 году Бараком Обамой. Соответствующий указ размещен на сайте Белого дома. Как отмечается в документе, подобные действия представляют угрозу национальной безопасности, внешней политике и экономике США. «В этой…

Подробнее